CRITICALCVE-2024-38108CVSS 9.3

Azure Stack Hub なりすまし脆弱性

プラットフォーム

windows

コンポーネント

azure-stack-hub

修正版

1.2311.1.22

AI Confidence: highNVDEPSS 1.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-38108は、Microsoft Azure Stack Hubにおける偽装脆弱性です。この脆弱性を悪用されると、攻撃者は認証情報を詐称し、システムへの不正アクセスを試みることが可能です。影響を受けるバージョンは1.0.0から1.2311.1.22です。Microsoftはバージョン1.2311.1.22でこの問題を修正しています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がAzure Stack Hubの認証情報を偽装することを可能にします。これにより、攻撃者は管理者権限を装い、機密データへのアクセス、システムの改ざん、さらにはシステム全体の制御を奪う可能性があります。攻撃者は、不正な操作を隠蔽し、監査ログを改ざんすることも可能です。この脆弱性は、Azure Stack Hub環境全体のセキュリティを脅かす重大なリスクとなります。類似の認証情報詐称攻撃は、他のクラウド環境でも確認されており、厳重な対策が必要です。

悪用の状況

CVE-2024-38108は、2024年8月13日に公開されました。現時点では、KEV（CISA Known Exploited Vulnerabilities）には登録されていません。公的なPoC（Proof of Concept）は確認されていませんが、認証情報詐称の脆弱性は、攻撃者にとって魅力的な標的であり、今後積極的に悪用される可能性があります。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の情報を常に監視し、最新の脅威動向を把握することが重要です。

リスク対象者翻訳中…

Organizations heavily reliant on Azure Stack Hub for hybrid cloud deployments are particularly at risk. Environments with weak identity and access management controls, or those running older, unsupported versions of Azure Stack Hub, face the greatest exposure. Shared hosting environments utilizing Azure Stack Hub also present a heightened risk due to the potential for cross-tenant exploitation.

検出手順翻訳中…

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4625 -MessageText '*authentication failure*'"

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*lsass*'} | Select-Object ProcessId, CommandLine

• generic web:

curl -I https://your-azure-stack-hub-url/ | grep Server

攻撃タイムライン

2024-08-13Disclosure
disclosure
2024-08-13CISA KEV
kev

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.15% (78% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントazure-stack-hub

ベンダーMicrosoft

影響範囲修正版

1.0.0 – 1.2311.1.221.2311.1.22

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2024-06-11
公開日2024-08-13
更新日2025-07-10
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応として、Azure Stack Hubをバージョン1.2311.1.22以降にアップグレードすることを推奨します。アップグレードが困難な場合は、ネットワークセグメンテーションを実施し、Azure Stack Hubへのアクセスを制限してください。また、多要素認証（MFA）を有効化することで、認証情報の詐称を困難にすることができます。WAF（Web Application Firewall）やIPS（Intrusion Prevention System）を導入し、認証情報詐称の試みを検知・遮断するルールを設定することも有効です。アップグレード後、システムログを監視し、不正なアクセスがないか確認してください。

修正方法

Azure Stack Hub をバージョン 1.2311.1.22 以降にアップデートしてください。更新を適用する方法については、Azure Stack Hub ポータルを参照してください。これにより、なりすまし脆弱性が修正されます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-38108 — 偽装脆弱性はAzure Stack Hubで何ですか？

CVE-2024-38108は、Azure Stack Hubにおいて、攻撃者が認証情報を詐称し、不正アクセスを可能にする偽装脆弱性です。CVSSスコアは9.3（CRITICAL）と評価されています。

CVE-2024-38108で影響を受けるAzure Stack Hubのバージョンはありますか？

CVE-2024-38108の影響を受けるAzure Stack Hubのバージョンは、1.0.0から1.2311.1.22です。

CVE-2024-38108を修正するにはどうすればよいですか？

CVE-2024-38108を修正するには、Azure Stack Hubをバージョン1.2311.1.22以降にアップグレードしてください。

CVE-2024-38108は積極的に悪用されていますか？

現時点では公的なPoCは確認されていませんが、認証情報詐称の脆弱性は攻撃者にとって魅力的な標的であり、今後悪用される可能性があります。

CVE-2024-38108に関する公式のAzure Stack Hubのアドバイザリはどこで入手できますか？

Microsoftのセキュリティアドバイザリページで、CVE-2024-38108に関する詳細情報を確認できます。